Usuarios invitados: cómo dejar que alguien use tu compu preservando tus datos y configuraciones

La idea es tener en el sistema, además del usuario con permisos de administrador y nuestro usuario “para todos los días”, otro usuario que nos permita prestarle nuestra compu a terceros sin que por ello sea posible que ese usuario estropee el sistema o lo desconfigure.


Para tener un usuario “invitado” tenemos que instalar el paquete gdm-guest-session.

sudo apt-get install gdm-guest-session

Nota: Este paquete ya viene instalado en Ubuntu. Para ejecutarlo, en vez del comando que sigue a continuación, basta con ir al icono de apagado/reiniciado y seleccionar la opción Sesión de Invitado.

El comando mágico a ejecutar es:

/usr/share/gdm/guest-session/guest-session-launch

Ahora, cuando alguien necesite usar tu compu, ejecutá este comando. Esto cerrará temporalmente tu sesión y abrirá una nueva “sesión de invitado” (que no requiere contraseña). Para ello, se creará un usuario temporal, con una carpeta HOME temporal y con privilegios restringidos. Este usuario no tendrá acceso al HOME de otros usuarios y no podrá realizar cambios permanentes al sistema (incluso si llegara a conocer la contraseña del administrador). Todos los archivos que quiera guardar, deberá almacenarlos en un pendrive o un disco rígido externo.

Una vez que cierres la sesión de invitado, vuelve a la sesión del usuario anfitrión (pidiendo la contraseña, para que el usuario invitado no pueda acceder). Todo aparecerá en el mismo estado en que estaba (los programas que estaban abiertos, etc.).

Nota: no conozco la forma de loguearse directamente como invitado desde la pantalla de login del sistema. Si alguien sabe cómo hacerlo, estaré agradecido de que nos la hiciera llegar.

Un script para configurar la cuenta de usuario invitado

Como buen administrador, lo primero que vas a querer es configurar algunas cositas de la cuenta de usuario invitado. Para ello, el método más sencillo es instalar el pequeño script guest-session-prefs.

1.- Descargá el script guest-session-prefs-0.13.tar.gz.

2.- Abrí un terminal y accedé a la carpeta en la que se encuentra el archivo descargado. Ejecutá los siguientes comandos para descomprimirlo e instalarlo.

tar -xf guest-session-prefs-0.13.tar.gz
cd guest-session-prefs-0.13
sudo ./install.sh

Una vez hecho eso, se habrán instalado los siguientes archivos:

/etc/guest-session/auto.sh
/etc/guest-session/prefs.sh
/etc/guest-session/prepare.sh
/etc/guest-session/sv/LC_MESSAGES/guest-session-prefs.mo
/usr/share/doc/gdm-guest-session/guest-session-prefs/README
/usr/share/doc/gdm-guest-session/guest-session-prefs/sample-translation.po
/usr/share/doc/gdm-guest-session/guest-session-prefs/uninstall.sh
/usr/share/gdm/guest-session/guest-session-auto.sh

Igual que siempre, el método para abrir una sesión de usuario invitado es:

/usr/share/gdm/guest-session/guest-session-launch

3.- Configurar Firefox

Los usuarios invitados generalmente utilizan internet. Así que es muy posible que quieras configurar Firefox. El script /etc/guest-session/prefs.sh contiene un código que crea un perfil de Firefox especial. Por consiguiente, debemos cargar las opciones que queramos ahí. Por ejemplo:

echo 'user_pref("signon.rememberSignons", false);' >> $profiledir/user.js

Este código le dice a Firefox que no pregunte al usuario si desea guardar las contraseñas. En la página de personalización de Mozilla podés encontrar otros consejos para personalizar el perfil de usuario invitado.

4.- Deshabilitar ciertas aplicaciones

El script guest-session-setup.sh deshabilita algunos servicios que no son necesarios para los usuarios invitados. Aplicando el mismo criterio, prefs.sh define la función disable_app(). Por ejemplo, así se deshabilita el sonido reproducido al comienzo de sesión:

disable_app libcanberra-login-sound.desktop /usr/share/gnome/autostart

libcanberra-login-sound.desktop es el archivo que reproduce el sonido al iniciarse la sesión, y /usr/share/gnome/autostart es la carpeta en la que se encuentra alojado.

5.- Selección del idioma

Si abrís una sesión de usuario invitado justo después de haber instalado guest-session-prefs, aparecerá un cuadro de diálogo preguntando en qué idioma querés que se abra esa sesión. Los idiomas que aparecen por defecto son Inglés y sueco, pero se pueden cambiar por otros. Por ejemplo, para agregar francés:

echo "fr_FR" > /tmp/guest-session-lang

En caso de que no te interese esta posibilidad de cambiar de idioma, simplemente borrá el archivo prepare.sh. Aunque tal vez lo mejor sería comentar el código o cambiarle el nombre al archivo.

6.- Carpeta para almacenar archivos en forma permanente

Algunos administradores pueden considerar que sí es necesario permitirle a los usuarios guardar archivos en forma permanente en el sistema. El script de instalación crea la carpeta /var/guest-data con este propósito y le otorga permisos de ejecución 0777. En caso de que no te guste esta posibilidad, simplemente eliminá la carpeta.

7.- Info dialog at startup

El script /etc/guest-session/auto.sh que se ejecuta al comienzo, muestra un mensaje llamando la atención de los usuarios invitados. Básicamente, lo que dice allí es que los usuarios invitados sólo  pueden guardar archivos en forma permanente en la carpeta  /var/guest-data.

8.- Icon on the desktop

El script auto.sh también crea un acceso directo en el escritorio que apunta hacia /var/guest-data. Es posible agregar otros accesos directos en el escritorio imitando este comportamiento.

Para desinstalar el script

cd /usr/share/doc/gdm-guest-session/guest-session-prefs

sudo ./uninstall.sh

Fuente: Ubuntu Forums


9 comentarios

  1.   mauricio gonzalez gordillo dijo

    No sabes como cambiar el nombre de la cuenta de invitado en Ubuntu 12.04?

  2.   Usemos Linux dijo

    Hasta donde yo sé, no se cambia… el guest es guest y punto.
    Abrazo! Pablo.

  3.   mauricio gonzalez gordillo dijo

    mmmm, nimodo, gracias por contestar 🙂

  4.   ColdBeer dijo

    Bueno, en realidad… en Ubuntu (últimas versiones) basta con ir al icono de apagado/reiniciado… y pinchar en “Sesión de Invitado”… ¡voilá! Todo su perfil se pierde al cerrar la sesión (del invitado).

  5.   Usemos Linux dijo

    Gracias! Me había olvidado de agregar esa parte… 🙂
    Saludos! Pablo.

  6.   ColdBeer dijo

    Lo de loguearse directamente desde el Login como invitado, creo recordar que se canceló por seguridad del sistema… Por otra parte, no lo he probado pero es posible que entrando como usuario “guest” también te dé paso (si hereda parte de lo anterior)

  7.   Usemos Linux dijo

    Claro, también está la opción de agregar un usuario “invitado” en forma manual, como vos bien planteás. Esto permitiría, personalizar aún más los privilegios de este usuario.
    Interesante! Gracias x el aporte!
    Saludos! Pablo.

  8.   Guido Ignacio dijo

    Amigo! Por si lo querés agregar, para crear una sesión como invitado (que no pida pass ni nada) basta con agregar el usuario:
    $sudo adduser
    Te va a preguntar nombre del usuario a crear y la contraseña (le pones cualquiera)
    Luego para que no pida contraseña hacés:
    $sudo password -d nombre_usuario

    Y listo!!! Obviamente ojo con estos usuarios hay que restringirle permisos, o bien más simple que los home de los demás usuarios sean solo permitidos para el owner y el grupo, dejando de lado a los “otros”, osea permiso 750 o 770….

  9.   Henry Gmail dijo

    Artículo muy útil para la conservación y seguridad de los datos. Gracias!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.